Gehackte Server

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Giel

Giel

16/11/2009 16:04:00
Quote Anchor link
Goedemiddag,

Ik ben er vanmorgen achter gekomen dat een server op het werk is aangevallen. De 'hackers' hebben toegeslagen in de mappen waar de rechten op 777 stonden. Deze mappen staan namelijk op 777 omdat het 'upload' mappen zijn.

Onder andere mappen van wordpress / joomla. Zodat de klanten zelf afbeeldingen etc. kunnen uploaden.

Nu heb ik denk ik een oplossing gevonden. FTP Layer. Klopt dit? En kan iemand mij uitleggen hoe dit toe te passen is.

Eventuele andere tips voor het beveiligen?

Bedankt!
 
PHP hulp

PHP hulp

25/12/2024 15:00:10
 
Jaron T

Jaron T

16/11/2009 16:16:00
Quote Anchor link
Zo ver ik weet kan dit niet alleen komen doordat de mappen ze op 777 staan.
Waarschijnlijk is je script lek ? ( Heb je de laatste versie van wordpress / joomla draaien ?
 
Bas Visscher

Bas Visscher

16/11/2009 16:46:00
Quote Anchor link
Met je upload script laat je hoop ik alleen afbeeldingen toe?
Als je klanten ook andere bestanden kunnen uploaden gaat het snel mis. Dan kunnen ze bijvoorbeeld ook php bestanden uploaden met alle gevolgen van dien.
 
- Ariën  -
Beheerder

- Ariën -

16/11/2009 17:41:00
Quote Anchor link
Niet gek, dat ze hebben toegeslagen. Ik zou je eigen slaan omdat je uberhaupt al chmod 777 gebruikt. En ja, dat staat voor ALLE rechten voor IEDEREEN.
Dan vraag je er ook om.


Chmod 755 lijkt me zinvoller en veiliger.
Gewijzigd op 01/01/1970 01:00:00 door - Ariën -
 
Giel

Giel

19/11/2009 09:51:00
Quote Anchor link
@Jaron: Door een lek in een script konden ze toeslaan. Daarna hebben ze een script laten draaien waarmee ze mappen met 777 konden traceren. Ook script die config bestanden etc opzocht. Daardoor waren ze achter gegevens gekomen..

@phpnoobie: Heeft niets met de klanten te maken, duidelijk met een 'turkse' organisatie.

@Aar: Ik ben erachter gekomen. Maar had het niet verwacht dat ze zo'n 'onzinnige' site zouden hacken.. Maar wel dus, een wijze les voor mij. Heb er in ieder geval veel van geleerd!
 
- Ariën  -
Beheerder

- Ariën -

19/11/2009 10:16:00
Quote Anchor link
Giel schreef op 19.11.2009 09:51:

@Aar: Ik ben erachter gekomen. Maar had het niet verwacht dat ze zo'n 'onzinnige' site zouden hacken.. Maar wel dus, een wijze les voor mij. Heb er in ieder geval veel van geleerd!

Ik vermoed dat ze via een URL (via GET) een extern script aanroepen die geparsed zal worden. Op mijn site proberen ze dat ook, maar het lukt ze maar niet ;-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.